信丰县信息系统安全检查自查报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息系统安全自查报告”。
信丰县社会保险局信息安全自查报告
根据信丰县人民政府办公室《关于印发信丰县开展重点领域网络和信息安全检查行动工作方安案的通知》(信府办字[2012]245号)文件精神。我局信息系统安全情况进行了自查,现汇报如下:
一、信息安全自查工作开展情况
(一)信息系统基本情况
信丰县社会保险局现主要使用的信息系统共3个,分别是:养老保险信息系统、社会保险档案管理系统、社会化服务异地认证系统,三套信息系统均运行于金保专线网络平台。全局共有计算机25台,24口交换机一台,其中20台业务口计算机通过专线光纤连接至市局金保数据中心,5台接入县政务网。业务计算机内网与外网之间实现线路隔离,保证了全局的信息安全。
(二)安全检查工作开展情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处理流程等,明确责任,将安全管理工作落实到人。
二、信息安全工作情况
(一)安全防范措施落实情况
1、业务计算机使用密码保护,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、养老保险系统通过严格的密码认证方式进行登入,系统严格的身份认证和访问控制以保证数据的安全性。社会化服务异地认证系统采用口令加USB加密狗形式登入,进一步提高了系统的安全性。
3、除政务信息公开场所使用无线局域网外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
4、加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
5、安装了针对移动存储设备的专业杀毒软件。
(二)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、坚持定期对计算机系统、网络系统进行安全检查,并做好维护记录,做好安全防范。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
三、自查中发现的不足和整改意见
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信丰县社会保险局
2012年9月24日
